Home Tecnología ¡Ojo! Cibercriminales buscan suplantar a reconocido banco de Colombia
Tecnología - 05.06.2019

¡Ojo! Cibercriminales buscan suplantar a reconocido banco de Colombia

Mediante un correo falso, los atacantes tratan de robar la información bancaria de sus víctimas.

  • Comentar
  • Guardar

    Ingrese o regístrese acá
    para guardar los artículos en su
    zona de usuario y leerlos cuando quiera

    Este artículo ya fue guardado
    Para consultarlo en otro momento, visite su zona de usuario.

    Artículo guardado
    Para consultarlo en otro momento, visite su zona de usuario.

    El artículo no pudo ser guardado, intente nuevamente

  • Enviar
  • Linkedin

Los cibercriminales crearon un sitio falso que luce muy parecido a la página oficial del banco.

Aún hay más noticias ¡Sigue bajando!

La compañía de ciberseguridad Eset descubrió una campaña de phishing (técnica de suplantación de identidad) con la que cibercriminales buscan robar información financiera de usuarios en Colombia al hacerse pasar por un reconocido banco del país.

Las víctimas reciben un correo que pareciera provenir de la entidad financiera y en el que les informan que los accesos a los distintos canales fueron bloqueados por medidas de seguridad y por lo tanto se deben ingresar los datos de inicio de sesión y la contraseña.

Este es el mensaje que cibercriminales envían a sus víctimas.

“Por procedimientos de seguridad, suspendimos de manera temporal el uso de sus productos y el acceso a los canales virtuales. Lo invitamos a restablecer el acceso a todos nuestros canales, para ello debemos verificar la titularidad de usted como cliente”, se lee en el mensaje.

Las tácticas que amenazan su seguridad informática

Ojo con engaño en WhatsApp que ofrece 1000 GB de internet gratis

‘Tengo un video suyo viendo porno’: la lucrosa estafa de la sextorsión

Supuestamente, el usuario debe hacer clic en un enlace para ingresar la información y de esa forma poder acceder de manera normal a su cuenta.

De acuerdo con el análisis de Eset, es posible que muchas personas se dejen persuadir por la comunicación engañosa ya que al acceder al enlace se abre una página completamente clonada de la entidad bancaria, en la que hasta las pestañas direccionan al sitio oficial de la empresa. El único botón que no redirecciona al sitio oficial es el de ingreso de usuario y clave.

Los cibercriminales crearon un sitio falso que luce muy parecido a la página oficial del banco.

Si la persona cae en el engaño e ingresa sus datos, se abrirá a continuación otra página en la que le pedirán confirmar también los datos de su tarjeta de crédito. Al validarlos inmediatamente será dirigido a la página oficial del banco. Pese a que Eset hizo pruebas con datos que no eran reales, la página los valida como correctos.

La estafa termina teniendo más credibilidad pues el sitio cuenta con el certificado de seguridad SSL (que garantiza que los datos viajen de manera cifrada en las páginas web) y en el costado izquierdo del dominio se incorpora el candado cerrado y las siglas https, que lo identifican como un sitio seguro. Sin embargo, la investigación de Eset revela que el certificado fue obtenido mediante una entidad llamada Let’s Encrypt, que brinda el servicio de manera gratuita y que incluso oculta la información del propietario. Además, el certificado fue emitido cinco días antes de que la compañía de seguridad informática realizara el análisis.

En el engaño los cibercriminales también piden que se ingresen los datos de la tarjeta de crédito.

Según Eset, al abrir los enlaces no se instala ningún código malicioso pues el único objetivo de la campaña es robar información bancaria.

Para evitar caer en este tipo de engaños tenga en cuenta que ninguna compañía bancaria solicita mediante correo electrónico datos personales como claves, números y códigos de seguridad de tarjetas de crédito o débito. La recomendación principal es siempre ingresar directamente a los sitios oficiales de las compañías o comunicarse con estas en caso de recibir mensajes sospechosos.

Con respecto de los certificados de seguridad, Eset señala que estos tienen una mayor credibilidad y confianza si incluyen el nombre de las entidades respectivas en la parte superior izquierda. Es decir, es importante verificar que las páginas no solo incluyan el candado sino también el nombre de la firma.

TECNÓSFERA

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Check Also

Sanfermines, entre la seguridad y la emoción

Corredores de los encierros piden cambios a la organización para evitar que el acto princi…